Seguridad

En la era digital que atravesamos, los datos y la información de los eventos se han trasladado a la nube, esto aporta numerosas ventajas: espacio de almacenamiento, disponibilidad inmediata, facilidad en el tratamiento, velocidad en el procesamiento y un largo etcétera, de eso no hay duda, sin embargo, trae consigo nuevos desafíos relacionados con la seguridad. En este artículo veremos lo importante que es la seguridad de la información en eventos como ventaja competitiva.

En el sector de los eventos, está implícito el proceso de recopilar, tratar y el almacenar múltiples datos, algunos de ellos, datos de carácter personal (en ocasiones sensibles). Esto corresponde a todos los implicados en el evento: asistente – organizador – proveedor. Es esencial garantizar que estos datos estén protegidos contra ciber amenazas además de cumplir con las regulaciones de privacidad vigentes. Una pérdida o filtración de datos constituye un incidente que tiene implicaciones diversas tales como: pérdida de confianza, robo de identidades, multas y sanciones, daño a la imagen corporativa, costos de remediación y hasta un impacto en la continuidad del negocio. 

Normalmente en las organizaciones se adoptan altos estándares de seguridad en todas y cada una de las diferentes áreas, entonces ¿por qué no hacer lo mismo cuando se organiza un evento? 

Existen varias acciones para establecer un perímetro de seguridad alrededor de la información, a continuación, te detallamos algunas: 

  • Clasificar la información: la confidencialidad es un eje transversal entre todos los implicados en el desarrollo de un evento por lo que se deben establecer niveles de confidencialidad para cada grupo y un proceso para el intercambio de información, con ello se minimizan los incidentes. 
  • Implementar controles de acceso: el uso de contraseñas robustas, autenticación de doble factor y sistemas de inicio de sesión, son fundamentales para protegerse del acceso no autorizado. 
  • Compartir la información de forma segura: se debe procurar el uso de herramientas, plataformas, apps, que cuenten con un estándar de seguridad cuando se intercambia información entre dos o más grupos. Este punto se relaciona con los anteriores, pues la herramienta elegida debe al menos tener un panel de control para los accesos, gestión de permisos, encriptar la información, tracking de los usuarios, entre otras características propias de la seguridad. 
  • Anticiparse y/o reaccionar: llevar a cabo un análisis de amenazas, vulnerabilidades y capacidad de respuesta ante un fallo en la seguridad de la información es casi que obligatorio. Contar con un plan de recuperación y procedimientos ante desastres puede ser decisivo. 

En lo que respecta a los proveedores, estos deben contar con plataformas tecnológicas a ser posible certificadas en lo relativo a la seguridad en la información, de esta forma complementamos las medidas que como empresa adoptemos internamente. Existen algunas certificaciones internacionales tales como ISO27001 y SOC2 que aseguran que la tecnología y los procesos de los proveedores que las poseen, han implementado rigurosos controles de seguridad y prácticas de gestión de riesgos. 

Por otra parte, disponer de un proveedor de hosting de máxima calidad es crucial. AWS (Amazon Web Services) es ampliamente reconocido en la industria por su enfoque en la seguridad y la protección de datos. Ofrece infraestructuras robustas y altamente seguras, con medidas de seguridad avanzadas, tales como: 

  • Seguridad física: Los centros de datos de AWS cuentan con estrictos controles de acceso, vigilancia 24/7 y medidas de protección contra incendios y desastres naturales. 
  • Protección de datos: AWS implementa encriptación de datos en tránsito y en reposo, así como servicios de gestión de claves y opciones de control de acceso granular. 
  • Cumplimiento normativo: AWS cumple con numerosos estándares y regulaciones de seguridad, como ISO 27001, SOC2, GDPR, entre otros, garantizando la protección de la información. 

El uso de mecanismos de seguridad vinculados a la protección de la información en todas las fases del evento (planificación, desarrollo y post-evento) trasmite confianza a todos los implicados, lo que permite fortalecer las relaciones colaboración a largo plazo entre organizadores – proveedores y en el caso de los asistentes, brindar la tranquilidad de que sus datos están protegidos. Sin duda, esto incrementará la satisfacción y será una ventaja competitiva en un sector que cada vez se preocupa más por la seguridad de la información. 

Si quieres contar con un aliado tecnológico comprometido con la seguridad de la información, no dudes en comentarnos acerca de tu evento, en Orquidea Technology Group contamos con la certificación ISO 27001 y nuestras herramientas tecnológicas están alineadas con la protección de datos. 

La ciberseguridad en los eventos debe estar en el radar de todos, y el sector de los eventos aún más, ya que es increíblemente vulnerable a los ciberataques dada la cantidad de información que se maneja. Tenemos por ejemplo: nombres de ejecutivos, cargos, direcciones de correo electrónico, números de teléfono, números de móvil personales, itinerarios de viaje y reservas de hotel. Toda esta información es una mina de oro para los piratas informáticos, porque todo lo que necesitan es un par de datos legítimos para tener éxito en el phishing. Los hackers son capaces de hacer que un correo electrónico parezca un correo legítimo procedente de un registro, pero en realidad, podría llevarte a una página web que toma el control de tu ordenador. En este artículo veremos como proteger la información de tus eventos.

En 2022, se produjeron 1.774 filtraciones de datos solamente en Estados Unidos. Y aunque 1.774 puede que no sea una cifra asombrosa, se calcula que esas filtraciones afectaron a 422.143.312 personas. La ciberseguridad para organizadores de eventos es un tema recurrente porque las amenazas cibernéticas son interminables y cada vez más complejas.

A partir de aquí nos surge la pregunta ¿Qué medidas le darías a un organizador de eventos para ayudarle a protegerse contra las amenazas de ciberseguridad en los eventos? No te preocupes, aquí te enumeramos unas pautas clave para comenzar:

1. Protege la información con un gestor de contraseñas

El primer consejo del día: «Lo primero que puedes hacer para protegerte es tener un gestor de contraseñas». Es muy fácil y mucha gente que no lo usa piensa que puede ser engorroso y complicado, pero la realidad es que es muy sencillo e intuitivo además de ofrecer ventajas como por ejemplo un a generador aleatorio de contraseñas que las almacena automáticamente y así no tienes que recordarlas.

La primera forma en que se es vulnerable al pirateo de contraseñas es reutilizándola. La oficina del fiscal general de Nueva York descubrió que los usuarios reutilizan las contraseñas para hacer frente a tantas cuentas online. Pero los hackers saben que una contraseña en un sitio es probable que funcione en otros, lo que convierte la reutilización de contraseñas en un comportamiento de alto riesgo. Así que cuando la gente dice: ‘Mi Instagram ha sido hackeado’, es en algunos casos porque han reutilizado esa contraseña en otro sitio.

Así que en cuanto hackean (una plataforma), toman esas contraseñas y las comparan con bancos, tarjetas de crédito, Google, Microsoft, Apple, Teams, Zoom y un largo etcétera.

Es posible que muchos event planners que trabajan con herramientas online sólo hayan adquirido una cuenta que permita un solo acceso o, puede que no tengan cuentas individuales para cada persona que trabaje en el desarrollo del evento. Un gran problema con esto es que puede que incluso establezcas una contraseña segura, pero la copies y pegues para compartirla. Eso es igual de peligroso porque no sabes lo que esa persona está haciendo con la contraseña. Una de las características favoritas de los gestores de contraseñas es la posibilidad de compartirlas sin que la otra persona tenga acceso a ellas.

Imagina esta una situación: Estar en una mesa de inscripción con ordenadores, y ver el nombre de usuario y la contraseña en una nota adhesiva junto al portátil.

Es importante utilizar gestores de contraseñas para distribuir el acceso a cualquier cuenta y, en cuanto acabe el evento, revocar el acceso. Estos gestores, suelen ofrecer la posibilidad de cambiar las contraseñas con un solo clic.

2. Configura la autenticación de dos factores

El siguiente consejo es que configures la autenticación de doble factor en todo lo que te sea posible. Se trata de utilizar «algo que sabes» y «algo que tienes» para añadir una capa de protección a tus cuentas.

Como mínimo, configura la autenticación de dos factores por mensaje de texto (aunque no siempre es la forma más segura de hacerlo). Utiliza en la medida de los posible la propia configuración de la plataforma que uses: Zoom, Crowdcomms, etc. y activa la autenticación de doble factor. Hay aplicaciones como Authy o Dashlane, un almacenamiento basado en la nube de tus códigos de autenticación de dos factores. Siempre estás cambiando comodidad por seguridad, así que tenlo en cuenta. Cuanto más cómodo es algo, menos seguro suele ser.

Por supuesto que no recomendamos nunca guardar contraseñas en un navegador. Los principales navegadores te ofrecen guardar tus contraseñas casi por defecto pero imagina que tienes todo en una sola plataforma como Google y eres víctima de un pirata informático… podría ser nefasto, entonces ¿Por qué no guardarlas en otra aplicación? Google y Microsoft cuentan con una aplicación propia de autenticación.

Como apuntamos antes, una notificación vía mensaje de texto puede no ser suficiente. Los SMS no son lo más seguro. Una de las ventajas de tener que rehacer todas las contraseñas en un gestor de contraseñas es descubrir cuántos sitios han añadido la autenticación de dos factores. Merece la pena volver a comprobar tus cuentas bancarias, gestores de correo, plataformas de registro, Zoom, etc.

Por último, un ajuste sorprendente que puedes hacer es obligar a tus usuarios a tener autenticación de dos factores. Esto es menos común, pero lo estamos notando en algunas plataformas como Crowdcomms.

3. Valora las Integraciones

Sugerimos que consideres las integraciones como un punto débil de la ciberseguridad para los planificadores de eventos. Por ejemplo, si tienes un sistema de registro y una integración con Google Sheets para autoexportar, asegúrate de conocerlas y considera desactivarlas cuando no las necesites. Márcate una tarea cuando estés cerrando un evento para borrar los datos y desactivar las integraciones.

A medida que Twitter ha ido implosionando poco a poco, es evidente que han ido despidiendo a muchos de sus ingenieros. Las cosas se han estado rompiendo a diestra y siniestra. Una de las cosas que pueden romperse fácilmente son las integraciones. Si esas integraciones no se mantienen, se vuelven menos seguras.

4. Evalúa la seguridad como una característica

Trata la seguridad como cualquier otra característica de las herramientas on-line. No dudes en preguntar, solicita o busca más información cuando las cosas no estén claras y ve más allá del bombo publicitario.

A la hora de examinar las herramientas iniciales, habla de la seguridad como una característica más. Muchas veces, si utilizas herramientas de bajo presupuesto, son las que pueden estar ahorrándote un dinero pero también pueden tener problemas de seguridad.  Ten en cuenta que las herramientas que utilizas son fundamentales para tu tranquilidad y la de los usuarios.

5. Considera el Factor Humano

El informe 2022 Data Breach Investigations Report de Verizon reveló que el 82% de las brechas estudiadas estaban relacionadas con el elemento humano, lo que significa que las personas eran el principal motor de las brechas de seguridad

Muchas veces pensamos: ‘Tengo un gestor de contraseñas, tengo un cifrado de nivel militar’, pero muchos de estos ataques se producen por errores de los usuarios.

La principal forma de ser hackeado es reutilizar contraseñas, ¿verdad? La ingeniería social es la segunda forma de pirateo. Según la Universidad Carnegie Mellon, la ingeniería social es una táctica que pretende manipular o engañar a la gente para obtener acceso a un sistema informático o robar información personal. Ya no se trata de ataques de fuerza bruta por la puerta principal, sino de ataques por la puerta lateral y cada vez son más sofisticados.

La única manera de solucionar este tipo de casos es mediante la formación: Entender el entorno y que estos incidentes están ocurriendo, cómo identificarlos y cómo sentirse precavido ante cualquier situación.

Hay muchas organizaciones que ofrecen cursos de concienciación sobre seguridad. Por ejemplo si buscas en Google ‘best security awareness training’ encontrarás una gran oferta. Por ejmplo, uno que realmente nos gusta es un servicio llamado Riot. Se conecta a tus cuentas de Google y Slack, sabe automáticamente cuándo llegan nuevos empleados y lo configuras para que se incorporen con módulos de formación de concienciación.

Riot también te permite simular ataques de phishing, lo que te ayuda a evaluar a tu equipo en busca de puntos débiles. Tú dices qué herramientas utilizas y Riot envía intentos de phishing falsos. A continuación, Riot recibe una notificación cuando alguien hace clic o incluso abre el correo electrónico, y puede activar la formación en función de ello. Riot es gratuito para 10 usuarios. Así que regístrate, activa a tus 10 usuarios más vulnerables en él, haz una prueba, y con los resultados aprovecha y apúntalos en la formación de sensibilización.

Educación. De eso se trata. Todo es cuestión de educación.

6. Mantente Alerta

Ten presente que la tecnología es dinámica y cambia constantemente, e spor ello que debes mantenerte actualizado en tendencias de Seguridad de la Información. Considera la posibilidad de suscribirte a un blog de tecnología y seguridad (puedes empezar por el boletín de la OSI o el INCIBE).

Hay frases desacertadas como: «¿A quién le importa quién me hackee? No tengo nada que ocultar». Es típico no darse cuenta de que los hackers podrían utilizar esa información para atacarte no sólo a ti sino a tu familia o allegados. ¿No sería devastador descubrir que alguien vació por completo la cuenta bancaria de tu madre? ¿Qué ocurre si tomas medidas inseguras que causan problemas a tu empresa? Lo mejor que puedes hacer es mantenerte alerta. Al igual que estás debes estar atento a lo que ocurre en tu comunidad o tu barrio, fíjate en lo que ocurre en el barrio por el que navegas durante varias horas al día, que es Internet.

Ofrece los productos y servicios más seguros ya que ante cualquier fallo, la responsable es tu compañía, los perjudicados tus clientes y una mala imagen en el mercado que te puede resultar a la larga, muy costosa de limpiar.

En Orquidea Technology Group ofrecemos diferentes servicios y todos ellos basados en herramientas Top con certificaciones de seguridad en la información tales como:  ISO27001, SOC 2 y PCI. Además y nuestra propia compañía está certificada en ISO27001 por lo que puedes confiar en que la información de tus eventos está asegurada!

 

Basado en un episodio de Event Tech podcast. By Will Curran

 

Las alentadoras cifras de vacunación hacen que los organizadores de eventos feriales de muchas áreas diferentes estén decididos a volver a las ferias presenciales. Sin embargo, necesitarán que los expositores estén a bordo. En un contexto de nuevas variantes y alternativas virtuales, ¿volverán? Esto es lo que dicen los datos: los eventos en vivo regresan apoyados por lo virtual.

Las ferias comerciales han tenido un duro recorrido virtual, lo que ha obligado a muchos patrocinadores y expositores a reevaluar el valor de los eventos virtuales y a redoblar su propio alcance. Pero en el contexto de una pandemia en curso, el aumento de los costes de los eventos presenciales y la incertidumbre sobre la participación, ¿verán las empresas expositoras el valor de los eventos presenciales?

Los nuevos datos dicen que sí, pero los presupuestos reducidos y las opciones virtuales pueden frenar la recuperación.

El interés de los expositores por participar en ferias comerciales ha vuelto casi a los niveles anteriores a la pandemia, según una nueva y exhaustiva encuesta. Explori, una agencia de investigación y plataforma de comentarios sobre eventos, se asoció con la asociación mundial de ferias UFI para analizar 15.000 respuestas de expositores y visitantes de ferias sobre su experiencia y perspectivas en el entorno actual, compartiendo sus opiniones en la reciente Conferencia Europea UFI 2021.

También se descubrió que los presupuestos, aunque han bajado, podrían recuperarse en un año. Y aunque muchos de los expositores actuales se muestran reticentes a abrazar el futuro digital, la tecnología virtual está creando un público totalmente nuevo para participar en las exposiciones en vivo.

¿Vuelven los eventos en directo?

«El deseo de exponer está volviendo», dijo Sophie Holt, directora general de Explori, durante una sesión sobre la encuesta en la reciente Conferencia Europea de la UFI, señalando que cuando se pidió a los expositores que clasificaran su deseo de exponer con más frecuencia en el futuro en una escala del 1 al 5 (5 es lo más probable), la puntuación media para 2021 fue de 2,77 en comparación con 2,65 en 2020 y 2,83 en 2019.

«Se trata de un buen repunte, que muestra que casi hemos vuelto al punto en el que estábamos en 2019», dijo, pero añadió que «no es exactamente un motivo de celebración, ya que el crecimiento de los expositores no era una imagen brillante para empezar.»

El rebote entre los visitantes que desean asistir a ferias fue aún más positivo, con una puntuación de 3,07 en 2021 en contraste con el 2,69 de 2020. La puntuación casi vuelve a alcanzar el nivel de 2018, de 3,10.

Mientras que las empresas han encontrado otros canales para generar ventas, las cancelaciones de eventos en vivo en el último año han impactado más severamente en la capacidad de generar clientes potenciales de ventas, según la encuesta.

«Incluso en un período de 12 meses, no han encontrado la manera de compensar efectivamente», dijo Holt.

¿Qué pasa con los presupuestos?

No es de extrañar que los presupuestos de las ferias en 2021 sigan siendo algo inferiores a los niveles anteriores a la pandemia, según la encuesta, ya que el 42% de los expositores informan de que han reducido sus presupuestos para 2021.

«Es algo serio, pero los recortes no son tan importantes como se predijo en 2020», dijo Holt.

¿Dónde se hacen los recortes presupuestarios?

Algunos se fijarán en la frecuencia, ya que el 73% de los expositores que pretendían hacer los recortes más severos informaron que planeaban participar en menos eventos. Un tercio de los que cuentan con presupuestos más reducidos afirmaron que reducirán el tamaño del stand. Un poco más de la mitad (58%) dijo que planeaba reducir los gastos de viaje, por ejemplo, eligiendo alojamientos de hotel a menor precio.

Un tercio de los expositores ha declarado que tiene previsto reducir el tamaño de su stand y el 40% ha optado por un diseño más modesto de sus áreas de exposición.

¿Cuándo volverán los presupuestos a los niveles anteriores a la pandemia? Podría ser en menos de un año, según Holt, que señala que, por término medio, los expositores esperan que los presupuestos vuelvan a serlo en unos 11 meses.

Brecha digital

Dado que los eventos digitales han sustituido a los presenciales durante el último año o más, ¿qué opinan los expositores de un futuro cada vez más virtual o híbrido? Muchos no están muy entusiasmados, según Holt.

«Los expositores presenciales no nos acompañan en el viaje digital», afirma. «Sólo el 64% ha probado la tecnología digital en cualquiera de sus formas; yo pensaba que sería el 80% o el 90%. Fue una sorpresa para mí».

Tampoco hay mucho apoyo a los eventos híbridos. Según la encuesta, la mayoría de los expositores prefieren un evento puramente presencial, mientras que los eventos híbridos se consideran la siguiente mejor opción y los virtuales la menos.

«Piensan que lo híbrido desvirtúa la experiencia en vivo», dijo Holt, y añadió que, en comparación con los que preferían lo híbrido a los eventos puramente presenciales, los expositores que no estaban impresionados con lo híbrido eran mucho más propensos a haber probado los eventos virtuales desde el comienzo de la pandemia (84% frente al 64%). «Así que, aunque lo virtual puede ser un buen estímulo, algunos expositores no han tenido una buena experiencia con los eventos virtuales».

La formación será crucial para conseguir que más expositores se sientan cómodos con los eventos híbridos o virtuales, dijo Holt durante una entrevista con EventMB.

«El mayor vacío está en la formación de la gente para exponer realmente en eventos virtuales. ¿Cómo conseguir que alguien se comprometa con su stand virtual? Esto les desconcierta. Muchos organizadores no les han formado en esto, quizá porque ellos mismos están empezando a entenderlo».

– Sophie Holt, directora general de Explori

 

Lo virtual despierta el interés por los eventos en vivo

Dicho esto, un nuevo mercado para las exposiciones en vivo está creciendo entre «un grupo de vendedores con más conocimientos digitales», según una investigación que Explori realizó entre vendedores senior de Estados Unidos y Reino Unido que no solían exponer en ferias antes de la pandemia.

De esta manera, lo virtual sirvió efectivamente como una incursión de baja apuesta y menor inversión en la exposición, con estos nuevos expositores digitales «en algunos casos [tomando el] lugar de nuestros expositores tradicionales».

«Alrededor del 70% de los que participaron digitalmente dijeron que ahora quieren probar en vivo», dijo Holt. «Hemos sido capaces de captar su atención a través de lo digital, y ahora podemos convertirlos en eventos en vivo. Hay un nuevo público que hará que las ferias en vivo formen parte de su mezcla de marketing en el futuro».

¿Qué significa esta nueva audiencia para el futuro de las ferias?

«El híbrido seguirá existiendo, pero no hará las mismas cosas en vivo y virtualmente; se tratará de cómo podemos añadir valor al añadir una capa digital a un evento en vivo», dijo Holt. “Muchos de nuestros clientes organizadores de espectáculos están buscando modelos de creación de comunidades. Es posible que veamos una paleta de eventos, algunos digitales y otros en vivo, y no necesariamente todos al mismo tiempo».

En conclusión es probable que los eventos y ferias se recuperen en términos de participación y presupuestos hasta alcanzar los niveles anteriores a la pandemia durante el próximo año. La formación será crucial para que los expositores hagan un uso eficaz de la tecnología virtual. Está surgiendo un nuevo público entre quienes han asistido a exposiciones en formato virtual y ahora quieren la experiencia en vivo.

Es necesario estudiar cual sería la mejor combinación entre tecnologías y servicios para cada evento; si necesitas que desde Orquidea Technology Group te asesoremos de cara tus próximos eventos y te ofrezcamos una gran variedad de opciones para que tu evento sea un éxito, contacta con nosotros.

Artículo original: https://www.eventmanagerblog.com/exhibitions-comeback-new-data

La tecnología móvil está desempeñando un papel fundamental en nuestro ansiado regreso a los eventos presenciales, pero las aplicaciones para eventos no son actualmente lo más importante. ¿Se utilizarán para ayudar a garantizar un entorno seguro? Si es así, ¿pueden los organizadores obligar a todos los asistentes a utilizarlas? Veamos qué papel desempeñarán las apps de eventos en la seguridad de estos. 

Si podemos demostrar que el uso “forzoso” puede ayudar a mantener la seguridad de los eventos, sin duda merecería la pena considerarlo. Por otro lado, plantea problemas de privacidad y seguridad de los datos que es importante abordar. 

El desafío de la “adopción” de aplicaciones para eventos 

Las tasas de “adopción” o uso de aplicaciones para eventos son constantemente un desafío para los profesionales de eventos y las empresas de tecnología por igual. Según algunos datos que hemos consultado, se puede observar que la adopción media en un evento es del 63%, mientras que su informe anterior de 2017 ofrecía una cifra mucho más baja del 48,5%. 

Si un evento pudiera tener una tasa de adopción de la app para eventos del 100%, esto abriría oportunidades no solo para utilizar la tecnología para mantener a todos a salvo, sino también para conectar entre los asistentes y ofrecer visibilidad a los patrocinadores. Es importante no desviarse abusando de la pretensión de seguridad para reforzar el potencial de ingresos de los patrocinadores; sin embargo, vale la pena explorar todos los impactos. 

Tecnología clave COVID-Safe 

El hecho de que todos los asistentes a un evento presencial utilicen una única tecnología tiene muchas ventajas de seguridad con respecto al COVID. Las más importantes son los certificados de pruebas COVID, los pasaportes de vacunas, el distanciamiento social y el rastreo de contactos, pero algunas aplicaciones pueden ser más viables que otras. Los pasaportes de vacunas se están desarrollando en todo el mundo y, aunque todavía no están listos para su adopción masiva, hay aplicaciones que ya están preparadas para verificar los resultados de las pruebas de COVID. El distanciamiento social parece ser más difícil cuando se trata de gestionar con precisión la distancia mediante dispositivos móviles, y la tecnología de balizas ofrece una alternativa costosa pero más fiable. 

El rastreo de contactos como función es más prometedor, aunque sin duda no está totalmente probado. La asociación entre Apple y Google dio lugar a un sistema de notificación de exposición de rastreo de contactos que preserva la privacidad y que los gobiernos han utilizado para crear sus soluciones nacionales o regionales con distintos grados de éxito. Un ejemplo es el último contratiempo del Reino Unido con su solución de rastreo de contactos bloqueada por Apple y Google debido a las características de localización, que ninguno de los dos permite. 

Los expertos en tecnología para eventos no están dispuestos a ello 

Hay buenas razones para que los proveedores de tecnología para eventos se abstengan de desarrollar funciones relacionadas con la salud y la seguridad en sus aplicaciones para eventos. En primer lugar, como señalan Florian Teufel, director de marketing de Meetyoo, «ya existen aplicaciones que hacen esto… donde los datos son anónimos y se integran con las autoridades sanitarias. Prefiero confiar en este enfoque». 

Jelmer van Ast, fundador y director general de Conference Compass, no es partidario de que los proveedores de tecnología para eventos desarrollen tecnología de seguridad con respecto al COVID debido a los numerosos retos técnicos, la posible responsabilidad y los problemas legales, y los considerables costes de desarrollo que son difíciles de justificar para unas funciones que, con suerte, en breve no serán necesarias. Escribe que: «las aplicaciones para eventos deben tener claro su propósito: mejorar la experiencia del evento haciendo que el descubrimiento de contenidos, la creación de redes y la comunicación sean mucho más eficaces, y tender un puente entre la experiencia in situ y la experiencia en línea/fuera del sitio.» 

James Johnson-Miller, Director de Tecnología de Eventos de IMEX, es partidario de los sistemas que no se basan en aplicaciones móviles. «Se necesita una solución que no dependa de aplicaciones nativas en caso de que la persona no tenga el dispositivo adecuado, espacio para instalar, etc. Habrá retrasos mientras se descargue la aplicación in situ (como suele ocurrir) y se necesitarán recursos adicionales para soportarlo.” 

Sin embargo, los retrasos suelen ser una molestia temporal, y una vez que la mayoría de las 2021 aplicaciones se descargan, los beneficios y la experiencia superan con creces cualquier inconveniente inicial. 

¿Qué papel pueden desempeñar las aplicaciones para eventos? 

En la actualidad, la tecnología de seguridad de COVID no está integrada en las aplicaciones para eventos, y quizás sea por una buena razón. Como señaló Thorben Grosser, Director General de EventMobi para Europa, «las aplicaciones de seguimiento de contactos ya existen. No necesitamos que las empresas las reinventen. Necesitamos usarlas». Aunque también admite que, si las aplicaciones de eventos pueden ayudar a añadir datos a las aplicaciones de rastreo de contactos existentes, esto puede ser útil. 

No obstante, hay un excelente argumento para las funciones que pueden agilizar las normas y regulaciones adicionales que conllevan los próximos eventos presenciales. Una opción que puede resultar muy útil es la de controlar el número de personas que se encuentran en un espacio determinado mediante el escaneo por Wi-Fi y Bluetooth. También habría un gran potencial para un sistema de reservas basado en una aplicación de eventos que proporcione informes instantáneos sobre la disponibilidad de las franjas horarias de las zonas de exposición (donde las áreas se reservan con antelación), las citas de los expositores o los espacios de reunión seguros. 

«Si los delegados reservan con antelación una sesión, cuando estén en el lugar reciben una notificación de que la sesión está a punto de comenzar (se podría proporcionar una entrada escalonada para asegurarse de que no hay una multitud en la entrada) y luego registrar a la gente a través de una baliza, un lector RFID o el buen y viejo código QR.» Dice Felix Stroud-Allen, cofundador y director de CrowdComms.  

Las características a tener en cuenta pueden ser: 

  • Entrada segura sin contacto (mediante códigos QR basados en la aplicación) 
  • Reserva de franjas horarias en las zonas de exposición. 
  • Reserva de citas con expositores específicos. 
  • Reserva de espacios de reunión seguros. 
  • Control de la entrada y salida de los asistentes. 
  • Limitar la capacidad de las salas. 
  • Solicitar comidas con antelación. 
  • Informar discretamente de cualquier condición insegura. 
  • Enviar mensajes a grupos específicos de participantes (en función de su comportamiento) 

Algunas de ellas se han inspirado en el marco de soluciones para eventos seguros COVID de fielddrive. 

¿Podemos imponer la adopción de la aplicación para eventos? 

Incluso si pudiéramos imponer el uso de la aplicación, no está claro si podemos hacerlo cumplir. Los controles manuales pueden ser un reto, dice Matt Coyne, cofundador de Twigged«Lo sentiría por quien tenga que ser la persona que pida comprobar el teléfono/app/ Bluetooth de alguien si se sospecha que no está encendido». Para evitar estas situaciones incómodas, el escaneo pasivo de Wi-Fi y Bluetooth puede ofrecer una solución automatizada. 

Dado que los eventos empresariales se consideran espacios privados en los que los participantes deben aceptar las políticas de un evento para participar, los problemas legales podrían ser superables. «Asistir a un evento es siempre una elección. Si ésta es una de las condiciones, no veo ningún problema como solución a corto plazo para que la gente vuelva a estar en los espacios«, dijo Jason Greenman, director general de Akommo. 

¿Debemos imponer la adopción de aplicaciones para eventos? 

El hecho de que podamos no significa que debamos hacerlo. Debemos considerar cuidadosamente el GDPR y otras regulaciones de protección de datos antes de hacer de esto una condición para la participación de los asistentes. Incluso si fuera posible imponer el uso de la aplicación para eventos, la preferencia es siempre la aceptación sobre la imposición. «La forma de explicar y comunicar este requisito, y las razones para ello, antes de la inscripción y en el período previo al evento sería clave para su aceptación y adopción por parte de los asistentes. Hacerlo cumplir sería difícil, así que la aceptación es el mejor camino», dice Rob Harrison, director de Congrex Americas. 

Alternativas a los wearables 

«Los wearables, las insignias o pulseras RFID, son una alternativa para aquellos que no quieren o no pueden utilizar la aplicación del evento», propone la consultora de Reuniones y Eventos Marcia Ives. Aunque la tecnología de los wearables podría simplificar el proceso y ayudar a proteger la privacidad de los datos, no cabe duda de que limitaría el alcance, sobre todo en lo que respecta a las funciones de reserva o comunicación de los asistentes con los organizadores, que una aplicación podría gestionar mucho mejor. 

En conclusión, dado que los proveedores de aplicaciones para eventos son reacios a añadir funciones de salud y seguridad a sus sistemas, no veremos un seguimiento integrado de los contactos o del distanciamiento social. La adopción forzosa es improbable; sin embargo, las aplicaciones para eventos pueden ayudarnos de forma única a lidiar con algunas de las previsibles restricciones de salud y seguridad de los eventos presenciales. En última instancia, si son un componente esencial de la experiencia del evento, la gran mayoría de los asistentes las utilizarán para gestionar sus experiencias in situ de forma segura.  

Si te interesa tener más información sobre las aplicaciones de eventos y como aprovechar sus funcionalidades para mejorar la seguridad y la prevención sanitaria de tus eventos, contacta con nosotros, en Orquidea Technology Group, y te asesoraremos para que tus eventos no corran ningún riesgo. 

Artículo original en Event MB.

Los avances en la tecnología de eventos ofrecen mayor tranquilidad para los organizadores. Aquí tienes algunos ejemplos de cómo aplicar estas herramientas y así repercutir positivamente en el momento de planificar un evento para aumentar la seguridad y la protección de los invitados en el proceso:

Crea y diseña acreditaciones   

Aporta seguridad a las credenciales de los asistentes haciéndoles una foto en el momento de check-in y añadiendo esa imagen a su acreditación cuando tenga lugar la impresión de esta. De esta forma, ayudarás a identificar a los asistentes rápidamente aumentando la seguridad y acelerando el proceso de entrada al evento.   

Es común que los asistentes pierdan su acreditación o la dejen en la habitación del hotel cuando regresen para el segundo día de la conferencia. Para evitar cualquier problema con esto, usa un sistema que invalide la acreditación original, una vez que se cree una nueva impresión.  

Reconocimiento facial para el registro de asistentes  

Otro elemento de la tecnología de seguridad que puedes incorporar es el reconocimiento facial para el check-in de los asistentes. Utiliza esta tecnología para añadir un elemento emocionante y personalizado para el registro. Con la tecnología de reconocimiento facial, los asistentes son reconocidos por una cámara en el quiosco de registro a medida que se acercan, y su acreditación se imprime instantáneamente. Para verificar que la persona que se registra es el asistente correcto, el quiosco cuenta con patrones biométricos de las fotos de todos los posibles visitantes, y compara ese patrón con los que detecta en cara que enfoca en el momento.  

Esta tecnología potencia la seguridad en la organización de eventos. Si quieres saber más sobre reconocimiento facial podrás leer algunos artículos en este blog sobre el tema.   

Robótica  

Los avances en la robótica han creado nuevas oportunidades para los eventos. La robótica puede ayudar a aumentar la cobertura de seguridad en eventos con tecnología que llena los vacíos de la seguridad humana, como ver en la oscuridad o sentir y responder a cambios ambientales. Los robots de seguridad pueden utilizarse para ayudar a que los elementos de seguridad existentes funcionen de forma más eficaz y proporcionen una protección e interés adicional para tus asistentes. Además, el robot patrulla un área en busca de objetos inusuales u otras amenazas a la seguridad.   

Control de Acceso y Seguimiento de Asistentes  

Una tecnología como el rastreo RFID es una solución confiable para el control de acceso en eventos. Los chips o tarjetas RFID se pueden conectar a la acreditación de un asistente y se utilizan para entrar y salir del recinto del evento. El uso de tecnología para mejorar el control de acceso en tu evento puede ayudar a eliminar el error humano y aumentar la seguridad en general. El rastreo RFID permite al personal del evento identificar fácilmente si un asistente puede acceder al lugar, a un evento de recepción nocturna o incluso a una sesión específica.  

La implementación de tecnología permite realizar un seguimiento de los asistentes durante el evento. Tecnología como las cámaras de análisis facial, beacons o Bluetooth proporcionan mapas de calor que permiten al organizador del evento ver dónde se están moviendo los asistentes a lo largo del evento y posteriormente, analizar su comportamiento. Te ayudará a identificar las zonas en las que se necesita más seguridad, o también que zonas han generado mayor interés en los invitados para potenciarlas de cara al futuro.   

Simuladores  

La tecnología avanzada de un simulador puede ser utilizada como un método adicional de seguridad antes de su evento. Los organizadores de eventos pueden crear simulaciones del flujo del evento y del tráfico de asistentes para planificar la cantidad de personas adecuada en caso de emergencia. Además, sirve para crear planes de evacuación e identificar las áreas más inseguras.   

Aplicación para Eventos  

Una manera sencilla de incorporar seguridad con tecnologías es utilizar aplicaciones para eventos las cuales permiten alertar sobre incidencias o emergencias, así como, enviar notificaciones a los asistentes.  También puedes crear en la aplicación diferentes secciones que contengan toda la información necesaria como la ubicación de su estancia, el timing del evento, votaciones en vivo, secciones de seguridad o de gamificación con el objetivo de incentivar el engagement.  

Recuerda también indicar claramente a dónde pueden ir los asistentes o a quién pueden contactar para informar de una amenaza o problema durante el evento.  

A la hora de elegir la tecnología para tu evento, recuerda centrarte en la experiencia del asistente. Selecciona elementos de tecnología que mejoren la seguridad y hagan que el asistente se sienta más seguro, así como, que sean herramientas complementarias para todo el proceso del evento.

¡Contacta con nosotros y te ayudaremos desarrollar tus eventos con éxito y de la manera más segura!

Todos los organizadores de eventos conocéis la importancia respecto a los datos manejados durante un evento y, no sólo por vuestra parte, sino también por parte de los proveedores que tienen acceso a estos datos. Epor ello que cada vez más debes prestar especial atención a la forma en que tus proveedores utilizan y almacenan esta información. 

Es por ello que en este artículo trataremos las características que hacen segura tu app para eventos, hablaremos de las mejores prácticas respecto a la seguridad de tus datos y formularemos algunas preguntas que debes hacer a tus proveedores para confirmar que está cumpliendo con la normativa RGPD. 

 

Las características que hacen segura tu App para eventos 

Ya sea porque tu app del evento contenga información confidencial o no, es importante asegurarse de que todos los datos personales de los asistentes solo sean accesibles por las partes autorizadas. 

Entonces… ¿Qué características deberías exigir a tu proveedor? Aquí te dejamos algunas opciones que tu proveedor debería ofrecerte para fortalecer la seguridad de tu información. 

  • Acceso con contraseñas para todolos usuarios: Las contraseñas ayudan a los participantes a proteger el acceso a sus cuentas personales y preservar la información almacenada en ellas. Sin las contraseñas, cualquier persona que conozca las direcciones de correo electrónico de tus participantes podría acceder a sus apps e indagar en sus datos, perfiles y mensajes privados.   
  • Códigos de acceso para eventos privados: Este requisito hace que los participantes tengan que introducir un código de acceso para iniciar sesión en la app para eventos. Esto permite a los planificadores restringir el acceso solo a aquellas personas con las que comparten el código de acceso, limitando el acceso público a la información general de la app, como la ubicación de la sedeel programa o la lista de ponentes 
  • Acceso restringido por correo electrónico: Con este nivel de seguridad, solo podrán acceder a la app los participantes registrados (por su dirección de correo electrónico), de esta manera se bloqueará a cualquier persona que no esté registrada y se garantiza un mayor control sobre los datos. 

 

Apps para eventos y RGPD compliance. ¿Qué debes saber?  

Las mejores prácticas para la protección de datos en tus Apps para eventos 

Cualquier persona u organización que recopile información sobre los participantes del evento se considera un Controlador de Datos” en base a la normativa RGPD. Los Controladores de Datos tienen una gran responsabilidad por la información que recopilan, la forma en que lo hacen y la utilizan para distintos objetivos. 

Para ayudarte a cumplir con la normativa de protección de datos, te dejamos algunos consejos o métodos actuación responsables. 

  • Publicar tu propia Política de Privacidad en la app. Esta debe situarse en un lugar visible, en la pantalla de inicio de sesión o en la de registro, para que los participantes del evento puedan conocer que se hará con sus datos antes de que decidan completar el registro.  
  • Que los participantes acepten tus Términos de Uso. Esta función solicita a los participantes que acepten las reglas generales del evento antes de que puedan acceder a la app del evento. Sin embargo, en los Términos de Uso también se debe especificar cómo se espera que los participantes usen o compartan los datos a los que tienen acceso desde la app del evento.  
  • Ocultar ciertos datos o perfiles de los participantes. Puede ser útil tener la capacidad de ocultar determinados datos o los perfiles de los participantes dentro de la app si así lo solicita alguno de ellos, aunque esto signifique que no puedan agendar reuniones de networking, utilizar el chat o participar en los retos gamificados, ya que es necesaria la identificación del asistente para estos fines. Tu Política de Privacidad debe comunicar qué los datos personales se publicarán en la app del evento. 

Otras peticiones que se pueden hacer a tus proveedores sobre la protección y privacidad de datos son:  

  • El Anexo de Procesamiento de Datos (DPA) que aborda las obligaciones relacionadas con la protección de datos. 
  • Una lista de subprocesadores que tu proveedor puede usar para recopilar y almacenar la información. 
  • Cómo se manejarán las solicitudes de acceso a los datos (DAR), o las solicitudes de destrucción o anonimización de los datos. Deben poder decirte durante cuánto tiempo se almacenarán, dónde se almacenarán y quién tendrá acceso a ellos en caso de que necesites responder a una solicitud de acceso a los datos por parte de los usuarios. 
  • Una muestra de los Términos de Uso y/o Política de Privacidad que describa el uso típico de su plataformaque puede modificarse para las necesidades específicas de tus eventos. Estos deberán ser editados para reflejar dónde se almacenan y utilizan los datos de los participantes.  

Internamente, también es importante saber quiénes accederán a los datos para formarlos adecuadamente en el manejo de los datos. 

 

¿Qué debes sabere sobre tu proveedor de apps? 

Si bien es posible que necesites contrastar la información o un profesional de IT para profundizar algunos aspectos técnicos de la seguridad, hay otras con las que los organizadores de eventos deberían familiarizarse para comprender qué es lo realmente importante al seleccionar a sus proveedores de tecnología. 

  • ¿Qué métodos de encriptación de datos utiliza el proveedor (tanto en tránsito como en reposo)?  (ej.: ¿Se utiliza la encriptación HTTPS?) 
  • ¿Dónde están alojados los datos que recopila tu proveedor? ¿Es seguro y de buena reputación? 
  • ¿Las políticas de seguridad de tu proveedor están basadas en estándares aceptados del sector? 
  • ¿Cuáles son sus procesos de comunicación en caso de fallas de seguridad? 
  • ¿Están todas las características de seguridad incluidas en los precios básicos? ¿mejorar la seguridad supone un coste adicional? 

 

Apps para eventos y RGPD compliance. ¿Qué debes saber?  

Otras consideraciones en relación con la seguridad de tu App de Eventos 

Además de asegurarte de que tu proveedor esté preocupado por la seguridad y alineado con la normativa RGPD, es importante considerar otros procesos que puedan reducir la seguridad del acceso y uso de los datos. Por ejemplo: 

  • ¿Qué tipo de seguridad WiFi ofrece la sede del evento? 
  • ¿Quién en tu organización tiene acceso a los datos del evento? ¿Estás concediendo a todos permisos de administrador en el sistema de gestión? ¿Los empleados que tienen acceso están adecuadamente formados para manejar y almacenar los datos de los asistentes? 
  • ¿Tiene una política corporativa de dispositivos móviles para garantizar que el acceso a las apps para eventos sea limitado, incluso en el caso de que un tercero no autorizado acceda al dispositivo móvil de alguien de tu equipo?   
  • Si estás integrando tu app de eventos con una fuente de datos externa (ERP, HR, CRM), ¿te has asegurado de que solo se sincronice la información meramente necesaria? 
  • Si compartes la información de los asistentes con tus ponentes o patrocinadores, ¿has recogido el consentimiento de tus asistentes durante el proceso de registro? 

En Orquidea comprendemos tu preocupación por la seguridad y privacidad de tus asistentes, es por ello que todas nuestras aplicaciones para eventos cuentan con los más altos estándares de seguridad con la tecnología de EventMobi. 

EventMobi ofrece políticas y procedimientos integrales para garantizar el almacenamiento y procesado de datos de forma segura. Como resultado, podemos asegurar a nuestros clientes una respuesta rápida y eficaz a las solicitudes de datos personales, ya sea para acceder a ellos o eliminarlos. Facilitando la recopilación de consentimientos y demostrando cuándo se proporcionó el consentimiento. 

Como proveedor de tecnología de eventos, estamos comprometido en garantizar la protección y seguridad de los datos personales de tus asistentes. ¡No esperes más y hazte con una app al nivel de tus eventos!  

¡El reconocimiento facial para eventos ya está aquí! Ahora que esta tecnología se está convirtiendo rápidamente en parte de nuestra vida cotidiana. Los usuarios de iPhone X abren su teléfono usando esta tecnología como contraseña. Los aeropuertos y aerolíneas están comenzando a utilizarlo como una forma más rápida y segura de realizar el check-in y el embarque para sus vuelos. Apple, Facebook, Google y Snapchat han realizado recientemente importantes inversiones para desarrollar sus capacidades en este apartado y es probable que, en los próximos años, el reconocimiento facial ayude a eliminar las contraseñas y a proporcionar formas más fáciles y más seguras de proteger nuestras identidades y datos online.

Y ahora, llega el reconocimiento facial para eventos. Con esta tecnología, el registro y el check-in reducen su tiempo de recogida de datos e identificación, incorporando además múltiples opciones para la mejora de tus futuros eventos.

 

¿Cómo funciona?

El reconocimiento facial para eventos se encuentra en su fase inicial pero se ha adaptado rápidamente a la industria y actualmente se está trabajando para evolucionar sus capacidades. El siguiente vídeo muestra cómo se desarrolla el proceso de check-in en un evento con la tecnología de Fielddrive:

 

 

Durante este tipo de acceso diferenciamos los distintos pasos:

1. En el momento del acceso, los asistentes registrados con su foto son dirigidos a una cola rápida con reconocimiento facial, dónde se encuentran con una cámara y un monitor. La precisión de esta tecnología supera el 99% de acierto.

Existen varias opciones para el 1% de los asistentes que el sistema no reconoce, como que la persona encargada de recibir a los asistentes puede acceder a una pantalla táctil con las cuatro caras de mayor coincidencia biométrica y seleccionar la correcta.

2. Una vez reconocidos, continúan por el pasillo hasta llegar a un puesto de impresión de acreditaciones que, al estar sincronizado con las cámaras, imprime su acreditación personalizada (con nombre, empresa, etc.) en 6 segundos. Esto implica que es el doble de rápido que cualquier otro sistema de acceso e impresión de acreditaciones estándar.

Este sistema facilita a su vez la diferenciación de categorías de asistentes, generando diseños completamente distintos para cada tipo de invitado, como los ponentes o el público VIP.

3. Una vez dentro del evento, los asistentes son dirigidos a la recogida de su bolsa de bienvenida para liberar el paso durante el acceso. Rápido y sencillo.

 

El reconocimiento facial para eventos en números:

Las pruebas con grupos de 500 a 3.000 asistentes han demostrado que alrededor del 12-15% aceptarán subir una foto suya durante el registro para acceder a través de una cola rápida y aquellos que no cargaron su fotografía lo hicieron por preocupaciones sobre la privacidad.

Sin embargo, se mostró un gran interés en esta nueva tecnología y varios de los que no aceptaron la carga de la imagen durante el registro, en el momento del acceso expresaron su interés en cómo acceder por la cola rápida de reconocimiento facial.

Se estima que en un futuro cercano, con una tasa de adopción mayor por parte de los asistentes, el sistema requerirá menos equipo, menos personal y reducirá sustancialmente el tiempo del registro. Se estima que si el 90% de los asistentes aceptan al registro con reconocimiento facial, ¡los costes del equipo y el tiempo de registro se podrían reducir a la mitad!

 

Beneficios del acceso:

  • El reconocimiento facial es un sistema de acceso más rápido.
  • Genera una buena impresión, con tecnología puntera y memorable.
  • Puede introducirse el autocheck-in, reduciendo los costes de personal.
  • Es más seguro y reduce los imprevistos generados por otros medios físicos.
  • Recoge datos y analíticas desde el primer momento.

 

El futuro y un abanico de posibilidades:

  • Si las gafas de realidad aumentada se extienden más ampliamente, el personal de registro o incluso los expositores podrían usarlas para reconocer a los asistentes por su nombre. Aunque actualmente existen algunos problemas de privacidad, seguro que son resueltos en el futuro y los expositores podrán ampliar la información sobre sus leads.

 

  • Además del acceso, esta tecnología podría usarse para controlar el acceso a las salas donde se celebran determinadas sesiones o exposiciones.

 

  • Las cámaras de reconocimiento facial podrían usarse con sistemas de análisis facial, identificando la edad y las reacciones de los asistentes para determinar detalles demográficos adicionales sobre los asistentes al evento.

 

¡Contáctanos ahora y haz que tus asistentes accedan como un rayo en tu evento!

¿Conoces esa sensación en tu estómago? ¿La que tienes cuando hay algo que has estado posponiendo por un tiempo, pero hay una fecha límite que se acerca cada vez más? Bueno, pues así es como muchos organizadores de eventos se sienten en estos días por algo llamado GDPR en los eventos… ¿te suena familiar?

Para quienes necesiten un repaso, el Reglamento General de Protección de Datos (GDPR) es una parte de la legislación europea que entrará en vigor el 25 de mayo de 2018 con el objetivo de proteger los datos personales de los clientes en la era digital.

¿Cómo afecta el GDPR en los eventos?

A medida que avances en la planificación, comercialización y organización de un evento, es probable que recopiles y utilices una gran cantidad de datos personales: sobre tus asistentes, tus ponentes y otras partes interesadas del evento. Información como nombres, títulos de trabajo, correos electrónicos, ¡incluso intolerancias alimentarias! Todos estos son datos que estarán bajo el paraguas del GDPR a partir del 25 de mayo de 2018. Y el GDPR en los eventos tiene algunos requisitos bastante específicos sobre las circunstancias bajo las cuales se puede recopilar y usar esta información.

El GDPR en los eventos identifica dos funciones clave relacionadas con la recopilación, el procesamiento y el uso de datos personales: el controlador de datos y el procesador de datos. Como organizador del evento, eres un controlador de datos, decides y eres responsable de comunicar el propósito para el cual estás recopilando datos personales de los asistentes, ponentes y cualquier otro participante del evento. Todos los proveedores de tecnología para eventos actuarán normalmente como procesadores de datos en el contexto de su relación comercial.

El impacto de GDPR es global y garantizar su cumplimiento va más allá de elegir las tecnologías para eventos adecuadas. Incluye las actividades que llevas a cabo todos los días como parte de tu trabajo. Eso significa que los organizadores de eventos tendrán que aprender al menos un poco sobre GDPR, les guste o no. Aquí hay algunos pasos que deberás seguir para proteger a tu empresa de multas bastante graves por incumplimiento. Si no quieres que tu empresa pueda ser sancionada con hasta 20 millones de euros (o el 4% de su facturación total) continúa leyendo.

El GDPR en los eventos: La guía para organizadores

Entonces, ¿Por dónde empezamos?

Antes de seguir leyendo, aclaremos una cosa, ninguno de los siguientes consejos debe considerarse como un sustituto de un buen asesoramiento legal, así que te recomendamos que eches un vistazo al sitio web oficial de la Agencia Española de Protección de Datos. Para muchas empresas coordinarse con un departamento legal será la mejor manera de prepararse para el GDPR.

Dicho esto y conociendo bien tanto la industria de los eventos como las personas que trabajan en ella, nos hemos encontrado respondiendo una y otra vez las mismas preguntas de nuestros clientes, así que supusimos que ya era hora de compartir nuestros consejos sobre la preparación para el GDPR en los eventos.

¿El GDPR realmente me afectará a mí y a mi evento?

Si estás leyendo esta publicación lo más probable es que la respuesta sea sí. Si recopilas la información que los asistentes te proporcionan durante los eventos, ya sean en España o en el resto de Europa, o compartes estos datos con tus proveedores el cumplimiento de la GDPR debería ser importante para tí.

¿Qué debo hacer para garantizar el cumplimiento del GDPR en los eventos?

Hay muchas implicaciones, pero para resumir claramente: la forma en que los organizadores de eventos manejan los datos personales de los asistentes e invitados tendrá que cambiar. Estas son las principales áreas donde recomendamos que los profesionales centren sus esfuerzos:

Realiza una auditoría de datos

Puede ser aterrador admitirlo, pero hay muchos profesionales de los eventos que desconocen completamente el origen de sus datos. Algunos de los nombres de sus listas pueden provenir de tarjetas de negocios recogidas en stands, de listas de asistentes a eventos anteriores o incluso de listas de correo electrónico compradas.

La mayoría de las bases de datos de marketing en eventos se han construido durante un largo período de tiempo y utilizando una gran variedad de métodos. Pocas de estas bases de datos cumplirían con los requisitos del GDPR actual, que establecen que debes poder demostrar que las personas que figuran en tu base de datos han aceptado que su información sea almacenada y utilizada por ti. Esto significa que deberás validar la información de tu base de datos si deseas garantizar el cumplimiento, esto puede sonar algo desalentador, ¡pero trata de pensar en ello como una oportunidad para limpiar tus datos y enfocar mejor tus esfuerzos!

Revisa cómo obtienes el consentimiento

Si deseas seguir recopilando y usando datos personales para tus futuros eventos, es probable que debas cambiar la forma en la que obtienes el consentimiento de la información ya que el GDPR requiere que las solicitudes sean aceptadas de forma tangible y sean de fácil lectura, con el propósito de procesar sus datos.

Recomendamos buscar asesoramiento legal para garantizar que tu enfoque esté en línea con el GDPR, pero te recomendamos que hagas dos listas diferentes para comenzar.

En primer lugar, identifica y revisa las diferentes maneras en que recopilas la información personal, incluso durante el evento, en formularios desde el  sitio web, a través de páginas de registro o desde otras tecnologías para eventos.

En segundo lugar, pregúntate cómo usar esta información. Por ejemplo, ¿tienes la intención de compartir esta información con los patrocinadores o expositores del evento? En el futuro, cada vez que recojas datos personales deberás indicar claramente cómo los usarás y permitir que los asistentes acepten o no las condiciones.

Actualización y aviso de tu política de privacidad

Una vez hayas realizado el ejercicio de revisar dónde y cómo obtienes el consentimiento, el siguiente paso es actualizar tu política y aviso de privacidad. Estos dos términos a menudo se han utilizado indistintamente, pero para garantizar el cumplimiento del GDPR es útil distinguirlos. La política de privacidad del evento es un documento en el que comunicas a tu equipo cómo debe manejar los datos personales que has recopilado. Por el contrario, un aviso de privacidad es el documento que compartes con los participantes informando sobre los datos personales que estás recopilando y por qué.

Desarrollando conciencia en tu equipo

Puedes ser miembro de un departamento de marketing o el propietario de una agencia de eventos, o tal vez trabajes para una asociación que realiza eventos durante todo el año; independientemente de tu situación, es probable que trabajes con otras personas. Deseas que todos estén al tanto del impacto del GDPR en los eventos, de tal modo que nadie tenga dudas sobre cómo deben recopilarse y utilizarse los datos.

Otro aspecto a tener en cuenta es el plan en caso de existir una brecha en la seguridad de los datos, junto con el acceso y la eliminación de los datos.

El GDPR en los eventos: La guía para organizadores

¿Trabajas con tecnología para eventos? ¿Qué debería estar preguntando a tus proveedores?

La pregunta más importante que deberás hacer a tus proveedores no es «¿Cumples con el GDPR? «: La pregunta que debes formular es «¿Cómo me ayudarás a garantizar mi cumplimiento con el GDPR en los eventos?

Los profesionales de los eventos están usando una gran variedad de tecnologías para recopilar, almacenar y usar los datos personales de los asistentes, como plataformas de registro o aplicaciones para eventos. Esto significa que los proveedores de estas tecnologías tienen que desempeñar un papel muy importante para ayudar a garantizar el cumplimiento de tu GDPR.

Es posible que te preguntes si tu proveedor de tecnología es capaz de:

  • Publicar tu aviso de privacidad
  • Recopilar el consentimiento para el uso de los datos personales
  • Documentar ese consentimiento
  • Permitir a los participantes que gestionen su consentimiento
  • Responder de manera oportuna a las solicitudes de acceso a los datos
  • Actuar ante solicitudes de baja o eliminación de datos
  • Demostrar que conserva y procesa los datos de tus participantes de forma segura

Cómo Orquidea trabaja con los clientes para garantizar el cumplimiento del GDPR en los eventos

Aquí en Orquidea, siempre hemos tenido políticas y procedimientos para garantizar que almacenamos y procesamos los datos personales de forma segura. En previsión del GDPR, hemos estado revisando y en algunos casos actualizando estas políticas y procedimientos, mejorando la capacitación internamente.

Como resultado, podemos dar a nuestros clientes la seguridad de responder de manera rápida y efectiva a las solicitudes de datos personales, ya sean para acceder a ellos o eliminarlos.

Como parte de nuestra preparación para el GDPR, también hemos identificado varias oportunidades para apoyar mejor las necesidades de cumplimiento de nuestros clientes y estamos en el proceso de incorporarlas a nuestro producto.

Estas actualizaciones permitirán publicar fácilmente tu aviso de privacidad y recoger el consentimiento para el uso de los datos personales de los asistentes, y demostrar cuándo se recibió el consentimiento.

Los clientes de Orquidea pueden dormir tranquilos: ¡estamos preparados para respaldar plenamente tus necesidades de cumplimiento cuando el GDPR entre en vigencia el 25 de mayo de 2018!

El GDPR en los eventos: La guía para organizadores

Las claves: coordinar y comunicar

Ahora que has terminado de leer esta publicación, tienes una mejor idea de lo que debes hacer para garantizar el cumplimiento del GDPR en los eventos. ¡Pero no olvides tomarte el tiempo necesario para hablar con tus compañeros sobre la coordinación de vuestros esfuerzos!

En particular, comunícate con los expertos en seguridad, tecnología y datos de tu empresa, ya que pueden haber comenzado a documentar los procesos que deberías tener en cuenta. Si formas parte de un equipo de marketing más grande, asegúrate de comprender cómo evoluciona el enfoque de tu empresa respecto del email marketing y la recopilación del consentimiento para cumplir con los requisitos del GDPR.

¡No lo dejes pasar más tiempo! El reloj corre y es el momento de prepararse.

Con la confianza de cientos de organizadores de eventos, Orquidea posee una de las plataformas de apps para eventos más seguras y confiables del mercado. ¡Obtén más información sobre nuestras funciones y políticas de seguridad, o contacta con nosotros hoy mismo!

Las aplicaciones móviles para reuniones y eventos se han convertido en sistemas más robustos y completos que cuando debutaron hace varios años. Las primeras iteraciones eran simplemente una versión digital de una guía del evento, ofreciendo mapas de lugar, agendas, e información acerca de los patrocinadores.

 

A medida que el uso de dispositivos móviles ha seguido creciendo, los planificadores ahora tienen como objetivo hacer de sus aplicaciones de eventos soluciones completas que ofrecen de todo, desde los perfiles detallados de los asistentes a los mensajes privados e incluso opciones de pago.

 

A medida que estas aplicaciones se hacen más complejas, los planificadores deben tener en cuenta la seguridad y privacidad de los datos que se están reuniendo y almacenando.

 

A continuación os dejamos los aspectos a considerar para mejorar la seguridad en sus apps para eventos y minimizar los riesgos en la creación y el uso de la misma.

 

Experiencia del Proveedor

Obtenga cierta tranquilidad averiguando si el proveedor de Apps tiene experiencia creando Apps móviles para otras compañías que valoren la seguridad:

  • Empresas del sector Financiero o Seguro
  • Tecnológicas que pertenezcan al Fortune 500
  • Farmacéuticas
  • Agencias del Gobierno
  • De Energía

 

Si reconoce entre los clientes de su proveedor algunos nombres de empresas que tengan poca tolerancia con prácticas de seguridad no apropiadas entonces de seguro ya han pasado alguna auditoría al respecto.

 

Acceso a la App

Aunque es ciertamente más fácil hacer una App completamente abierta, sin necesidad que un usuario tenga que acceder usando credenciales, esto significa también que la información es visible para todos, en cualquier parte.

 

Exija a su proveedor que su App tenga un módulo de seguridad en sus apps para eventos que le permita diferentes niveles de complejidad de acceso a la App, desde un acceso universal sólo para usuarios registrados por el organizador, hasta una combinación única de usuario  y contraseña de acceso para cada uno de los asistentes.

 

Perfiles de los Asistentes

El organizador debe ser capaz de tener control sobre la posibilidad de que los perfiles de los asistentes puedan aparecer o no en la App. Algunos asistentes pueden desear el que se muestre la información completa de contacto, sus redes sociales y otra información adicional, mientras que otros prefieren permanecer anónimos. Esto puede ser una preocupación muy particular para asistentes en industrias como los servicios financieros o las farmacéuticas o aquellos asistentes que provienen de países de la Unión Europea, los cuales tienen legislaciones más estrictas acerca de la privacidad de los datos.

 

Acceso de los Datos y Uso de los mismos

Pregunte al proveedor de los acerca de sus políticas y procesos alrededor de los datos del evento. ¿Tienen todos sus empleados acceso a los datos de su evento a través del Manejador de Contenidos? Esto puede crear una vulnerabilidad innecesaria.

 

También pregunte cómo serán usados los datos. No es suficiente que su proveedor le diga “Los datos de los asistentes no serán vendidos” también tiene que decirlo acerca de todos los datos que están cargados en la App o que son generados por los asistentes.

Lea bien la Política de Privacidad y las Condiciones de Uso de la App. Lo más seguro que puede aspirar es un proveedor que le diga que sólo usará los datos para fines estadísticos dentro de la propia App.

 

Evite los proveedores cuya Política de Privacidad afirman que al usar su plataforma usted cede todos los datos de su evento para ser utilizados a perpetuidad para cualquier tecnología existente o futura, esto de ninguna manera puede ser aceptado.

 

Datos Encriptados

Consiga un proveedor que mantenga encriptados los datos para cada paso del proceso. Asegúrese que si App tiene una versión web, es decir una WebApp, esta funcione sobre un servidor seguro (https) tal cual como ocurre con los bancos.

 

Verificaciones de terceras partes

Pregunte acerca de las pruebas de seguridad que terceras partes realizan a su plataforma y de la posibilidad de compartir estos resultados con usted.

 

Las pruebas de verificación de seguridad en sus apps para eventos deberían realizarse sobre el Manejador de Contenidos, sobre la infraestructura de servidores y también sobre la infraestructura de comunicación. Prefiera proveedores que manejen sus datos sobre infraestructuras contrastadas tales como Amazon Web Services, Azzure, Google Cloud o similar.